这是一个创建于 2272 天前的主题,其中的信息可能已经有所发展或是发生改变。
openwrt,刚刚收到写的脚本提示 IP 地址变了,看了系统日志,发现了 WAN6,再看系统状态,IPV6 有了
协议: DHCPv6 客户端
分发前缀: 240e:da:de00:------::/56
地址: 240e:da:dc:----------/64
网关: fe80::8238:bcff:fe0b:f3aa
已连接: 0h 8m 16s
协议: DHCPv6 客户端
分发前缀: 240e:da:de00:------::/56
地址: 240e:da:dc:----------/64
网关: fe80::8238:bcff:fe0b:f3aa
已连接: 0h 8m 16s
 |
1
helllkz OP 现在用的 openwrt,看到 WIN10 里面分配了好几个 V6 地址和临时 V6 地址,通过 http://test-ipv6.com/显示的是其中一个地址,现在都不知道应该如何配置了,V6 相比 V4 复杂多了啊
又是 PD,又是有状态无状态,还什么 ULA 之类的,相当复杂啊,哪里有系统性的介绍可以学习下呢,百度了半天那些概念介绍也还是很模糊 |
 |
2
237176253 2018-09-05 15:08:54 +08:00 via Android
成都只剩联通没开了
|
 |
3
raysonx 2018-09-05 15:22:58 +08:00 via Android  11
恰恰相反,个人觉得 IPv6 比 IPv4 要简单的多,你说的“复杂”只是不熟悉造成的假象。
先一一讨论你提到的概念: 1. PD:也就是 Prefix Delegation,由 DHCPv6 提供的一个功能。DHCPv4 知道吧? DHCPv4 可以给客户端分配 IPv4 地址 /掩码,设置 DNS 地址,并配置默认路由(网关地址)。DHCPv6 也可以干这些事,另外还可以用 PD 给下一级路由器分配一个地址段,这个地址段的地址将被分配给下级路由器下面的终端机器。IPv4 下没有 PD,要给下一层路由器下面的终端机器分配公网地址(或者双向互通的地址)通常只能去手动配置静态路由,甚至使用动态路由协议。 2. 有状态:DHCPv6 分配的 ipv6 地址就是有状态地址,DHCP 分配的 ipv4 地址也是有状态的,原因是这些地址是由 DHCP 服务器分配的。DHCP 维护一个数据库记录它给哪个设备分配了哪个地址,所以叫有状态的。 3. 无状态:设备地址由终端设备自行分配,路由器只需要宣告一个网络前缀就可以了,具体的设备地址你们终端设备自己决定吧哈哈。话说 Windows 在没联网的时候自动生成的 169.254.X.X 地址也可以看作是无状态的。 4. ULA:IPV4 的内网地址段熟悉吧? 192.168.0.0 / 16, 172.16.0.0 / 10,10.0.0.0 / 8。大家的局域网无外乎就在这三个地址池挑,撞车的可能性非常大,这就造成合并两个局域网很困难,要重新分配地址避免冲突。IPv6 不缺地址,给你们一个大池子 fc00::/7,你们在里面随便挑一小段吧,冲突的概率很小。 |
|
4
raysonx 2018-09-05 15:32:46 +08:00 via Android 1
你关于说的所谓一个网络接口获取到多个地址的问题:
在无状态地址分配下,通常一个网络接口会生成两个地址:一个会变,一个不会变。会变的那个就是你说的临时地址,这个是用来保护你的隐私的,每次重新联网都会变化。不变的那个是根据网卡的 mac 地址(或者其他的硬件信息)生成的,可以作为固定 IP 给服务器程序监听使用。 DHCPv6 如果开了的话,那个接口还会获得一个从 DHCPv6 分配的有状态地址,是否固定以及什么时候会变化取决于 DHCPv6 服务器的设置,这个和 IPv4 一样没什么好说的。 |
 |
5
zro 2018-09-05 15:34:18 +08:00
@helllkz #1 如果你不想见到那么多地址,v6 的 DHCP 设置只开 RA,,Server 模式,DHCPv6 NDP 都关
|
 |
6
cwbsw 2018-09-05 15:54:42 +08:00
|
|
7
helllkz OP @raysonx
感谢回复,那还有一个问题,V4 时代,地址紧缺,所以有了 NAT,到了 V6 时代了,ISP 分配给一个账号的前缀可能是固定的,那这种情况下,内网分配到的固定 IP 是根据 MAC 计算出来的,那狭义上来说也可以认为是个固定 IP 的吧,而由于都是公网 IP,因此只要有 V6 地址了,就可以访问到这个 IP 上了 |
|
9
helllkz OP |
|
10
cwbsw 2018-09-05 16:11:25 +08:00
|
|
11
helllkz OP 另外就是如何看我现在有没有 PD 呢?
我看现在 IPv6 上游和 WAN 口上面的 IP 是一样的 /128 的,LAN 口上面和其他内网 PC 上面都是一个 240e 和 fd66 的 /64 的 |
|
14
raysonx 2018-09-05 16:43:15 +08:00
@helllkz 如果 PD 的前缀在重新拨号后不变的话那就是真固定 IP 了。但如同 8 楼所说,运营商可以设置每次重新拨号后都变更前缀,这样就会导致内网机器的前缀发生变化。
按照 RFC 的建议,ULA 随机生成就好,不建议为了好记而人为设置,否则就又会出现 IPv4 时的内网地址撞车现象。不过这主要是对企业内网讲的,家庭用户无所谓了。 |
 |
17
ShareDuck 2018-09-05 17:16:36 +08:00
@cwbsw #6 纠正一下,不是你的“内网” IPv6 的地址前缀会变,那个是公网的 IPv6,是能从外网直接访问到你之前需要做端口重定向才能访问到的内网 NAS 的,你仍然可以为你的 NAS 设置一个固定 IPv6 的“内网地址”。外网访问的话,毫无疑问还是 DDNS 啦。
|
|
18
ShareDuck 2018-09-05 17:21:42 +08:00
举个例子,在 IPv4 下,你的公网 IP (路由器)是 113.113.113.113 ,内网 192.168.1.1
NAS 192.168.1.10 那么原来的套路就是在 192.168.1.1 上做端口重定向(或者叫端口映射)到 192.168.1.10 上,访问 113.113.113.113 特定端口就相当于访问 NAS 的特定端口了; IPv6 是这么玩的: 路由器 2400:0:0:1122:0:0:0:1 内网可能还有其他的,但不重要 NAS 2400:0:0:1122:0:2:2:97 NAS 获取的这个地址是公网的,能直接访问的,无需再做端口重定向的。 |
|
19
ShareDuck 2018-09-05 17:25:51 +08:00
运营商分配给你的 2400:0:0:1122:xxxx 整段地址都是你的,包含了超过 n 亿亿个地址。是不是奢侈到窒息了呢,IPv6 地址就是这么不值钱。
|
|
22
raysonx 2018-09-05 17:52:08 +08:00 via Android
@cwbsw 我个人是把从外网到内网的转发统统允许了,反正终端设备本身也开启了自己的防火墙,感觉额外在网关配置的防火墙没有太大必要。
或者干脆按端口号放行流量。 |
 |
23
cnyang 2018-09-05 17:58:06 +08:00
看日志,现在的分配的前缀的确还是会变,但时间比 ipv4 的 48 小时长得多,用 ddns(ttl 设置为 30)勉强可以当作固定 ip 使用
|
|
24
raysonx 2018-09-05 18:05:41 +08:00 1
@cwbsw 稍微 Google 了一下,如果使用基于 Linux ip6tables 的防火墙的话,可以按照后缀进行匹配:
比如: ip6tables -A FORWARD -d ::1234:5678:9abc:def0/::ffff:ffff:ffff:ffff -j ACCEPT |
 |
26
hcwhan 2018-09-05 18:40:21 +08:00
|
|
27
cnyang 2018-09-05 18:44:57 +08:00
因此贴我也强迫了下,windows 的一堆临时 ipv6 太烦人,用此命令关闭 netsh interface ipv6 set privacy state=disable (管理员权限)
|
 |
29
157003892 2018-09-05 19:50:16 +08:00 via iPhone
同成都电信,300M 版本的,接此贴说下体验。前两天折腾出来了 ipv6,梅林 7.7,下载慢,大约 20-50M 波动,但是上传贼快,110-230M,玩不来 pt 不然爽到爆炸。几个国内 ipv6 站试了下都可以访问。ipv6test 只有 DNS 的 ipv6 访问通不过,得分 9/10 分。同事的 Op 明月版本没折腾出来,可以获取 ipv6 地址但不能访问 ipv6 站点。欢迎大家补充
|
 |
32
JenghongLee 2018-09-06 11:54:20 +08:00
@157003892 明月固件也可以的,估计是没配置正确。另外我这边 ipv6testDNS 测试通过,可以解析 IPV6。
|
|
33
helllkz OP @zro
还有个问题请教下,我目前用的 openwrt,只开了路由通告,DHCPv6 和 NDP 都关闭了,但是为什么我所有的设备都会分配到 2 个 v6 地址呢 IPv6 上游 协议: DHCPv6 客户端 分发前缀: 240e:da:de01:200::/56 地址: 240e:da:dc:52a:215:5d86:2989:da0c/64 网关: fe80::8238:bcff:fe0b:f3aa 已连接: 1h 33m 25s 我所有的设备都会分配到 de00:c900 和 de01:200 的地址,不管是 win10 还是手机 而且为什么上游的地址和前缀似乎不一样呢,前缀不是 56 吗,那地址前 56 位不是应该和前缀一样吗 IPv6 地址 . . . . . . . . . . . . : 240e:da:de01:200:d850:179:77fb:5a35(首选) 临时 IPv6 地址. . . . . . . . . . : 240e:da:de00:c900:742f:49e5:916b:d89(受到抨击) IPv6 地址 . . . . . . . . . . . . : 240e:da:de00:c900:d850:179:77fb:5a35(受到抨击) 临时 IPv6 地址. . . . . . . . . . : 240e:da:de01:200:742f:49e5:916b:d89(首选) |
|
34
zro 2018-09-09 00:11:39 +08:00
@helllkz #33 感觉 de00:c900 这段是上一次拨号残留的,你 Windows 的网络连接把 IPv6 禁用,过半分钟再重新启用,看看是不是还出这么多 IP
|
|
35
helllkz OP @zro 有可能是,今天再开机,就只有 1 个固定和 1 个临时的 de01:200 段的了,那就没问题了,可能确实是上次的缓存
|
|
36
helllkz OP @zro
把 NDP 和 DHCP 关了,设置了 240c::6666 作为通告的 DNS 服务器,但是不管是 PC 还是手机,都获取不到这个 DNS 呢 |
|
37
zro 2018-09-12 20:22:41 +08:00
@helllkz #36 没有的,分配 DNS 是 DHCP 的功能啦,路由器设好 DNS 就是了,客户端都以路由器 IP 为 DNS 反而还好些。
|
|
38
helllkz OP @zro 那这样是不是意味着必须开 DHCPV6,不然只开通告的话,PC 获取不到 DNS,都是空的,test-ipv6 也会提示 DNS 不支持 IPV6 的
|
|
39
zro 2018-09-12 22:16:16 +08:00
@helllkz #38 不知道你客户端获取 v6 DNS 干啥,我这没 v6 DNS 同样正常用啊。。如果你需要某些网站强制走 v6,你 dnsmasq 指定一个 v6 DNS 就好了
|
|
40
helllkz OP @zro 嗯,默认情况下,路由和 PC 上面都没有 V6 的 DNS 地址,所以测试通不过,只有 9 分,过段时间再试试,可能电信刚部署还不稳定吧,自从有了 V6 过后,开今日头条的视频都要卡个几秒才能播放,其他网页 DNS 啥的都变慢了,尤其手机特别明显,暂时先关了 V6 了
|
 |
41
zxcfrank 2018-09-13 11:07:07 +08:00 via iPhone
DHCPV6 不会有卡顿现象
|
|
42
zro 2018-09-13 18:51:03 +08:00
@helllkz #40 没看出有 v6 反而会慢的原因,我客户端都把 DNS 查询交给路由器的 dnsmasq,跟纯 v4 相比没啥区别;另外,下午发现移动 4G 也配 v6 了,测试一样是 9 分
|
 |
43
zengmc 2018-09-17 08:27:39 +08:00
我的是公网 v4,光猫里面也改了 v4+v6 桥接,但是依然获取不到 v6 的地址,这是不是表示成都并不是所有宽带用户都能获取 v6 地址?
|
 |
47
abraxasvi 2018-11-04 23:36:35 +08:00
@madman43 云南电信表示光猫桥接状态下,只要光猫的对应端口设置成接收 IPv4/IPv6 或者直接设置成单 IPv6,路由器拨号都能获取到被 NAT 的 IPv4 和 IPv6 地址,路由器是梅林固件。光猫端口单独设置 IPv4 状态没试,懒得跳回去重新改了。光猫是 HS8125C,另外一个 PT622G 的光猫也是这样
|
|
48
abraxasvi 2018-11-04 23:41:18 +08:00
@zengmc 同一个城市不一定所有的小区都能 IPv6,看机房改造进度的。我之前住的那个小区年初的时候就可以,8 月搬家后这个小区直到上个月才能连上 IPv6。不过工信部和电信内部各种发文也催得急,今年年底改造任务压力也大,基本上到明年上半年基本上城域网改造都差不多要完成,试了下用 DO 的 VPS 直接 ping 到本机延时有差不多 300 多,对应非标准端口在路由器防火墙上打开后也能访问到
|
 |
49
lengrongec 2018-12-15 11:36:17 +08:00
想问下,成都电信的 ipv6 分配到底是哪种?有状态还是无状态的?是不是最近给的前缀由 56 变成 60 了?
|
Select Language